RunDll-błąd podczas ładowania

[kleta2]

witam
od jakiegoś czasu podczas włączania komputera wyświetla się na pulpicie okno RunDLL z informacją: wystąpił błąd podczas ładowania C:/user/administrator/AppData/local/pokki/Engine/LauchDeskband.dll nie można odnaleźć określonego modułu. http://img21.otofotki.pl/qz187_Prezentacja1.jpg.html
nie wiem co to jest.proszę pomóżcie rozwiązać ten problem.
niestety nie znam się na komputerach zbyt dobrze.

[mateo8898]

Wrzuć wymagane logi z:
OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

[kleta2]

witam
http://www.wklej.eu/index.php?id=23bb5aafb1

http://www.wklej.eu/index.php?id=6b4865d5b8

[kleta2]

a to wyniki z GMER-a
http://www.wklej.eu/index.php?id=c18e8b3a47

[mateo8898]

Jest tutaj infekcja.

Odinstaluj: Ask Toolbar, Bing Bar, Incredibar Toolbar on IE, McAfee Security Scan Plus, Ask Toolbar Updater.

W ustawieniach Chrome zmień sobie wyszukiwarkę oraz stronę startową na np. google.pl
Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
IE - HKU\S-1-5-21-3769144204-2254581525-2510006046-500\..\SearchScopes\{735D91FB-C5B7-40A9-851A-8C910A173FBA}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SLS&o=APN10610&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^ADI&apn_dtid=^YYYYYY^YY^PL&apn_uid=5d9fe07c-9fd3-471c-a3a6-c4a4adf642c7&apn_sauid=42E7CB9D-73DF-49AE-996C-D2E68AD6A9F1
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2013-05-27 06:10:39 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\Profiles\j8nbk9uq.default\extensions\[email protected]
[2013-01-24 15:16:00 | 000,002,333 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\mozilla\firefox\profiles\j8nbk9uq.default\searchplugins\askcom.xml
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [hpqSRMon] File not found
O4 - HKU\S-1-5-21-3769144204-2254581525-2510006046-500..\Run: [] File not found
O4 - HKU\S-1-5-21-3769144204-2254581525-2510006046-500..\Run: [Crystal.exe] C:\Users\Administrator\AppData\Roaming\Crystal.exe File not found
O4 - HKU\S-1-5-21-3769144204-2254581525-2510006046-500..\Run: [nvwiz] C:\ProgramData\nvwiz.exe ( )
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)

:Files
C:\Users\Administrator\AppData\Local\Temp*.html

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pokki"=-
"ALLUpdate"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
"GrooveMonitor"=-
"SunJavaUpdateSched"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[kleta2]

log z usuwania:
http://www.wklej.eu/index.php?id=5d8fb4b938
logi z OTL:
http://www.wklej.eu/index.php?id=b3018e7663
http://www.wklej.eu/index.php?id=d845283b3c

[kleta2]

niestety nie mogę odinstalować:
Ask Toolbar Updater
wyświetla się informacja,że powinienem skontaktować się z administratorem systemu ponieważ nie mam wystarczających uprawnień

[mateo8898]

Po co instalowałeś Ad-Aware skoro masz już MSE??? Posiadanie więcej niż jednego antywira jest niedopuszczalne. Zrób z tym porządek.

Użyj AdwCleaner otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Clean i podaj utworzony log. Następnie podaj nowe logi z OTL.

[kleta2]

porządek zrobiony
log z AdwCleaner-a:
http://www.wklej.eu/index.php?id=6f1043cf0d
logi z OTL-a
http://www.wklej.eu/index.php?id=6a02a0d928
http://www.wklej.eu/index.php?id=38c46d13ba

[kleta2]

przeskanowałem komputer kasperskim
program ustalił,że wirus to:
trojan.win32.StartPage.cieq
zlokalizowany w:
C:\Documents and settings\administrator\AppData\Local\Temp\is1095167443\3115571_stp\cor_ar_gone8.exe/PE_Patch.
nie wiem czy to na coś się przyda?

[mateo8898]

Ponownie sobie jakieś badziewie zainstalowałeś, zwracaj bardziej uwagę podczas instalacji programów, aby odznaczyć niechciane dodatki.

Odinstaluj qone8 Browser Protecter

W ustawieniach Chrome ponownie zmień wyszukiwarkę na np. google.pl

Wklej w OTL:

:OTL
[2013-10-25 23:30:23 | 000,694,864 | ---- | C] (WilSys Co., Ltd.) -- C:\Users\Administrator\AppData\Roaming\qone8.exe
[2013-10-25 20:01:06 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\LavasoftStatistics
[2013-10-25 19:20:21 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\SecureSearch
[2013-10-25 19:19:38 | 000,000,000 | ---D | C] -- C:\Program Files\Lavasoft
[2013-10-25 19:15:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
O4 - HKU\S-1-5-21-3769144204-2254581525-2510006046-500..\Run: [Pokki] C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband File not found
O4 - HKLM..\Run: [Search Protection] C:\ProgramData\Search Protection\SearchProtection.exe File not found
O3 - HKU\S-1-5-21-3769144204-2254581525-2510006046-500\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
FF - prefs.js..keyword.URL: "http://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_6&idate=__installtime__&hsimp=yhs-lavasoft&ent=bs&q="
IE - HKU\S-1-5-21-3769144204-2254581525-2510006046-500\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0BtCyCtBzytB0F0FyEyDyBtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=23758743&ir=
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0BtCyCtBzytB0F0FyEyDyBtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=23758743&ir=

:Files
C:\Users\Administrator\AppData\Local\Temp*.html

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[kleta2]

log z usuwania
http://www.wklej.eu/index.php?id=ccb1f5895e
logi z OTL
http://www.wklej.eu/index.php?id=ddab25041f
http://www.wklej.eu/index.php?id=a0a4cb8356

[kleta2]

teraz jest ok.
nie wyświetla się już to niechciane okno.

[mateo8898]

W AdwCleaner Uninstall

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Odinstaluj starą wersję Javy:

Java(TM) 7 Update 5

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html

[kleta2]

wszystko wykonałem zgodnie z Twoimi zaleceniami.
nareszcie mam porządek na kompie.
od dziś będę rozważniej instalował programy.
nie sądziłem ,że będę potrafił przebrnąć te wszystkie procesy,lecz z Twoją pomocą to była przyjemność.
Jestem pełen uznania dla Twej wiedzy.
bardzo Ci dziękuję za pomoc.

pozdrawiam
KLETA2